Ένα νοσοκομείο στην Νότια Καλιφόρνια αναφέρει ότι κάποιοι κακόβουλοι hackers είχαν πρόσβαση σε πληροφορίες που αφορούν δωρεές και συγκεκριμένους ασθενείς, αλλά δεν πιστεύουν ότι οι πληροφορίες έχουν κυκλοφορήσει δημόσια.
Όπως και πολλοί άλλοι μη κερδοσκοπικοί και ιατρικοί πάροχοι, το “Methodist Hospital of Southern California” χρησιμοποιεί τη Blackbaud Inc. για να φιλοξενήσει τις βάσεις συγκέντρωσης χρημάτων του ιδρύματος.
Η Blackbaud έπεσε θύμα μιας επίθεσης ransomware μεταξύ Φεβρουαρίου και Μαΐου του 2020, όταν οι χάκερ έκλεψαν δεδομένα από το δίκτυο της εταιρείας και στη συνέχεια απείλησαν να κλειδώσουν τις προσβάσεις σε δεδομένα της εταιρείας και των εκατοντάδων πελατών της, εκτός εάν καταβληθούν τα λύτρα που ζητούσαν.
Η ομάδα ασφάλειας στον κυβερνοχώρο της Blackbaud μπόρεσε να εμποδίσει τους επιτιθέμενους από το να κλειδώσουν τα δεδομένα της, αλλά οι εγκληματίες του κυβερνοχώρου κατάφεραν να φύγουν με ένα δικό τους αντίγραφο.
Νέο banking malware κλέβει credentials από 77 apps
Έφηβος χακάρει εταιρείες τηλεπικοινωνιών
DroidBot: Νέο Android banking malware κλέβει credentials
Οι πληροφορίες των δωρητών μαζί με περιορισμένο αριθμό πληροφοριών για τους ασθενείς, από το Methodist Hospital της Νότιας Καλιφόρνιας ήταν μέρος του υποσυνόλου των κλεμμένων δεδομένων, αναφέρει το δελτίο τύπου του νοσοκομείου.
Παρόλο που οι hackers είχαν πρόσβαση μόνο στις πληροφορίες του ιδρύματος του νοσοκομείου, ενδέχεται να έχουν δει τα πλήρη ονόματα, τους τηλεφωνικούς αριθμούς, τα email, τις ημερομηνίες γέννησης, τα φύλα, τους αριθμούς ιατρικών αρχείων και πιθανώς την ημερομηνία εισαγωγής στο νοσοκομείο των ασθενών, λέει το δελτίο τύπου.
Σε συνεργασία με τις υπηρεσίες επιβολής του νόμου, η Blackbaud είπε ότι πλήρωσε τα λύτρα για να αποκτήσει πρόσβαση στα αρχεία της και έλαβε επιβεβαίωση ότι το αντίγραφο των αρχείων είχε καταστραφεί.
«Η Blackbaud διαβεβαίωσε το Νοσοκομείο Methodist της Νότιας Καλιφόρνιας ότι δεν έχει κανένα λόγο να πιστεύει ότι τα δεδομένα πέρα από αυτό το έγκλημα στον κυβερνοχώρο δημοσιεύτηκαν στο κοινό», αναφέρει το δελτίο ειδήσεων του νοσοκομείου.
Η Blackbaud προσέλαβε μια ομάδα εμπειρογνωμόνων τρίτων μερών για την παρακολούθηση του dark web – ένα μέρος του διαδικτύου που κρύβεται από το ευρύ κοινό όπου οι παραβιασμένες πληροφορίες πωλούνται ή πρόσφερονται δωρεάν – για να διασφαλιστεί ότι τα δεδομένα δεν θα διαδοθούν περαιτέρω.
Επιθέσεις όπως αυτές έχουν γίνει πιο συνηθισμένες τα τελευταία χρόνια, καθώς οι χάκερ έχουν στρέψει τις προσοχές τους σε τρωτά σημεία σε εταιρικά και κυβερνητικά δίκτυα, κλέβοντας δεδομένα και κλειδώνοντας τις εταιρείες από τα δικά τους συστήματα, εκτός αν πληρώσουν τα λύτρα που τους ζητούν.
Εάν αρνηθούν να πληρώσουν, αυτές οι λεγόμενες συμμορίες ransomware δημοσιεύουν τα δεδομένα δημοσίως στο dark web, αναφέρει το ZDNet. Οι περισσότεροι επιλέγουν να πληρώσουν, παρά τις ανησυχίες ότι κάτι τέτοιο μπορεί απλά να ενθαρρύνει τους χάκερ να κάνουν περισσότερες επιθέσεις στο μέλλον.
Πηγή πληροφοριών: pasadenastarnews.com